[vz-users] Frage
Marc Haber
mh+volkszaehler-users at zugschlus.de
Thu Jan 12 14:39:24 CET 2017
On Thu, Jan 12, 2017 at 02:05:37PM +0100, Udo1 wrote:
> Am 12.01.2017 um 13:35 schrieb Marc Haber:
> >Da stellen sich halt dem erfahrenen Unixer die Nackenhaare auf ;-)
>
> Aus welchen Grund??
Weil alle Leute nach /tmp schreiben dürfen. Wenn jetzt ein Angreifer
den Dateinamen raten kann, mit dem ein privilegierter Benutzer eine
Datei anlegen wird, kann er durch das Vorbereiten eines symbolischen
Links an dieser Stelle beliebige Dateien überschreiben lassen, die der
priviligierte user schreiben darf. Beliebt ist hier beispielsweise
/etc/shadow.
https://de.wikipedia.org/wiki/Symlink-Schwachstelle
Grüße
Marc, der auch nicht als erfahrener Unixer vom Himmel gefallen ist,
inzwischen aber so eine gewisse Grunderfahrung aufweisen kann
P.S.: zu Deiner Mail von 14:32 denke ich, dass alle Mitleser hier
Deinen Beitrag zum Volkszähler-Projekt schätzen und auch mindestens
ahnen können, wie viel Deiner Freizeit Du hier hinein steckst. Dennoch
würde ich an Deiner Stelle überlegen wollen, ob bezüglich
Kritikfähigkeit nicht vielleicht noch ein wenig Luft nach oben
bestünde. Schließlich kann man aus allem noch dazu lernen.
--
-----------------------------------------------------------------------------
Marc Haber | "I don't trust Computers. They | Mailadresse im Header
Leimen, Germany | lose things." Winona Ryder | Fon: *49 6224 1600402
Nordisch by Nature | How to make an American Quilt | Fax: *49 6224 1600421
More information about the volkszaehler-users
mailing list